Constatou-se que o utilitário Microsoft Snipping Tool tem uma vulnerabilidade que significa que as capturas de tela que foram cortadas podem ser descortadas com muita facilidade, expondo potencialmente informações confidenciais.
A Snipping Tool é uma das ferramentas mais úteis pode ser encontrado no Windows 11, facilitando a captura de várias capturas de tela-e, mais recentemente, a atividade da tela de registro-sem a necessidade de software de terceiros. Mas a maneira como o aplicativo corta as imagens significa que as imagens editadas são apenas a captura de tela original; as partes’cortadas’são simplesmente ocultadas e facilmente restauradas.
Veja também:
Se isso soa familiar, é porque um falha semelhante afeta a gama de telefones Pixel do Google-uma vulnerabilidade chamada de Cropalypse. O problema com a ferramenta de recorte do Windows 11 também afeta o utilitário Snip & Sketch no Windows 10 (embora não seja a versão do Windows 10 da ferramenta de recorte).
O problema foi descoberto pelos engenheiros de software Chris Blume e David Buchannan que compartilharam suas descobertas no Twitter:
Como explica Blume, o problema decorre da falha da ferramenta de recorte em truncar o arquivo ao salvar a captura de tela:
Ferramenta de recorte 11.2302.4.0
Salvar como um novo arquivo resulta em um arquivo de 254 bytes sem lixo após o final. Portanto, *definitivamente* parece uma falha em truncar o arquivo.
— Chris Blume (@ProgramMax) 21 de março de 2023
O que é particularmente preocupante sobre a falha é que nenhuma ferramenta especial é necessária para recuperar os dados cortados.
Conforme relatado por Bleeping Computer , a vulnerabilidade é facilmente replicada e foi confirmada por várias fontes, incluindo o especialista em segurança da informação Will Dormann:
Pode confirmar.
Teste fácil:
1. Copie uma imagem (para ter um backup)
2. Abra um com a ferramenta Snipping
3. Corte-o para torná-lo muito menor
4. Clique no ícone Salvar
5. Compare os tamanhos dos arquivos recortados e originais
6. Pergunte-se sobre o mundo em que você vive https://t.co/2V3totEqw6 pic.twitter.com/g19MTxlzN1— Will Dormann (@wdormann) 21 de março de 2023
A Microsoft ainda não reconheceu o problema e não há correção disponível no momento. Enquanto isso, o conselho é usar um editor de imagem alternativo para cortar capturas de tela para garantir que nenhum dado indesejado seja retido.
Crédito da imagem: ioiak2/depositphotos